虚拟桌面显示协议研究综述
摘要:随着云计算的不断发展,虚拟桌面解决方案VDI日益成熟,桌面虚拟化成为典型的云计算应用。虚拟桌面技术能够有效地解决传统个人计算机使用过程中存在的多种问题,降低企业的运维成本,受到业界的广泛关注。然而,虚拟桌面显示协议在当前的网络带宽环境下成为VDI的性能瓶颈,是各厂商竞争的焦点。不同的协议在应用效果、用户体验QoE方面各有特色。本文首先介绍了虚拟桌面的典型架构,然后从虚拟桌面显示协议方面总结了当前国内外桌面虚拟化技术的研究发展现状以及基本特征。基于此,分析了当前虚拟桌面显示协议的不足之处。最后,提出了桌面显示协议的发展趋势,对于当前桌面虚拟化技术的发展将起到一定的指导作用。
关键字:虚拟桌面,VDI,显示协议,QoE
1 引言
在当前的桌面云计算解决方案中,虚拟桌面基础架构VDI(Virtual Desktop Infrastructure)是主流的架构与部署方式。它基于底层的硬件资源和中间层的虚拟化软件,通过上层的桌面虚拟化应用软件,为终端用户提供虚拟桌面交付模式。VDI解决方案中所提供的桌面虚拟化不仅充分利用了服务器端的计算能力,而且提供了强大而灵活的用户PC管理能力,同时具有很强的可扩展性和显著的能源节约优势,消除了传统个人计算机管理模式中的很多缺点。VDI 解决方案的主要设计思想是通过虚拟化技术,把传统意义上的个人物理PC转换为运行在虚拟化服务器上的一个个虚拟桌面,即Virtual Desktop,通过提供对底层存储、网络等基础资源和上层虚拟桌面的集中管理和连接功能,为给终端用户提供灵活和良好的虚拟桌面使用体验。
桌面虚拟化是一种基于中心服务器的计算模型,建立在服务器虚拟化的基础之上,沿用了瘦客户端模型,所有的桌面虚拟机在数据中心进行托管并统一管理,同时用户能够获得完整的PC使用体验,用户可以根据自己的需要使用虚拟桌面服务。系统管理员只需要维护部署在中心服务器上的系统即可,不需要更新升级客户机上的系统。桌面虚拟化与传统的远程桌面的关键不同之处在于,远程桌面技术是接入到一个真正安装在物理机上的操作系统,如果要大面积作为企业应用技术,不仅需要一个个PC运行操作系统,还需要投入相应的很多终端,所以远程桌面仅作为远程控制和远程访问的一种方式。采用桌面虚拟化极大地降低了整体IT 的采购成本和运维成本,提高系统的安全性和硬件系统的利用率。其中虚拟桌面显示协议是VDI解决方案的核心,其最终目的是为用户提供接近传统PC操作系统的桌面服务体验。当前主流的虚拟桌面技术厂商已经确定了各自主打的桌面显示协议,主要包括Microsoft的RDP、Citrix的ICA/HDX、Red Hat的SPICE、VMware的PCoIP等。不同的协议在应用效果、用户体验方面各有特色。
虚拟化技术主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。目前网络虚拟化,显卡虚拟化(GPU虚拟化)等技术都在快速发展。桌面虚拟化技术是发展最快的,也是最有应用前景的技术。
远程桌面技术可以说是桌面虚拟化技术的前身。内置在Windows中的远程桌面使用了RDP 协议,用户可以从其他的电脑上远程登录、访问与使用目标桌面。在虚拟化技术日益成熟后,
微软将Windows Server 2008上的Terminal Services重新定义为演示虚拟化技术。从技术演进发展的时间来看,2006年桌面虚拟化技术概念才开始形成,2007年出现了第一代VDI的方案,2008年开始出现比较完整的解决方案。目前桌面虚拟化对应的虚拟系统不直接与硬件打交道,而是通过一个中间管理层来进行资源的协调,使得虚拟系统不会独占硬件资源。桌面虚拟化技术进一步发展,会实现虚拟桌面的网络化和集中化,虚拟桌面操作系统将被存储在网络上,进行集中化的管理。这样,用户的访问环境和运行环境分离开,用户将可以通过任何设备对网络上的桌面进行操作与访问。桌面通过服务的形式提供给最终用户,也就是桌面即服务DaaS(Desktop as a Service)。
VDI的广泛使用尤其受限于网络环境。在VDI模式下,数千个桌面环境从用户终端迁移到数据中心,数据中心需要实时地将桌面图像返回到用户终端,同时还要处理用户的输入信息,这些对网络性能提出了很高的要求。在目前的带宽条件下,用户想获得与使用本地桌面相同的体验还是有一定困难的,尤其是视频、3D图像以及多媒体应用等。因此,目前各大厂商围绕虚拟桌面显示协议展开竞争,使用各种技术对显示协议进行优化,减少需要传输的数量,提升用户使用体验。
随着人们对虚拟桌面性能要求的不断提高,虚拟操作系统基础架构VOI(Virtual OS Infrastructure)成为一个新的桌面虚拟化发展方向。VOI的概念由IBM的Steve Mills最早提出,VOI可以看作桌面虚拟化发展的第三个阶段。VOI桌面虚拟化技术不仅可实现基于服务端的虚拟操作系统、虚拟应用、用户配置的按需交付,也可基于客户端实现,这样就可利用终端资源处理图形密集型应用,比如音视频、3D图形应用等,也可支持各种计算机外设以适应复杂的应用环境以及未来的应用扩展。VOI对网络和服务器的依赖性将大大降低,在网络中断或服务器故障后终端也可继续离线使用,数据可在云端集中存储,也可在本地加密存储,且终端应用数据不会因网络或服务端故障而丢失。从实际应用方面考虑,VOI具有更强和更符合用户环境的适应性。
2 虚拟桌面显示协议概要
目前各个厂商都推出了自己的虚拟桌面显示协议,每种协议都有不同的特性。
2.1主流虚拟桌面显示协议
2.1.1 RDP协议
RDP协议是微软虚拟桌面产品中采用的显示协议。在应用过程中,在服务器侧用于生成远程桌面屏幕显示内容的图像设备接口GDI指令被RDP驱动截获,在服务器侧进行渲染,然后以光栅图像的形式传送到用户终端上输出。同时,用户终端上安装RDP协议的客户端把用户通过鼠标、键盘等设备输入的信息通过RDP重定向到服务器侧,进而在服务器侧使用相应的驱动进行处理。RDP协议是在国际电信联盟ITU T.120协议族的基础上进行的扩展,通过建立多个独立的虚拟通道,承载不同的数据传输和设备通信,其总体架构如图所示:
传输层:用于处理数据传输,管理连接过程,基于传输层,RDP协议能够提供多播服务,支持点到点和点到多点的连接。
安全层:由加密和签名算法以及服务组成,防止未经认证的用户对RDP连接进行监控。RDP 协议采用RC4算法进行加密,同时采用MD5和SHA-1组合算法进行签名。
虚拟通道复用层:多个虚拟通道可以复用同一个RDP连接,虚拟通道具有可扩展性,每个虚拟通道内部可以增加新的内部属性,也可以开放给第三方使用。
压缩层:利用压缩算法(微软的点对点压缩协议)针对各个虚拟通道的数据进行压缩。
用户对虚拟桌面体验的要求不断提高,微软在windows server 2008 R2的远程桌面服务Remote Desktop Service(RDS)产品中提出了RemoteFX技术,对RDP协议进行增强。RemoteFX 技术通过提供虚拟3D显示适配器、智能编/解码和USB重定向等技术为用户提供良好的桌面体验,已经应用在微软的VDI和SBC虚拟桌面解决方案中。VDI解决方案对RemoteFX的应用能全面体现RemoteFX的技术特征,RemoteFX的技术架构如图所示:
RemoteFX是与RDP7.1以及之后版本的RDP协议整合使用的,其中RDP协议为RemoteFX提供加密、认证、管理和设备支持等功能。RemoteFX需要与微软的服务器虚拟化技术Hyper-V 集成,其图像处理组件分别运行在Hyper-V的父分区和子分区。父分区包括RemoteFX的管理组件,用于管理图像的处理过程。在子分区中运行的主要有虚拟GPU。
GPU虚拟化是RemoteFX增强技术的核心,当虚拟机中的应用通过DirectX或GDI调用图像处理操作时,相关命令将传递给虚拟GPU,然后由虚拟GPU将命令从子分区传递给Hyper-V 的父分区并在物理GPU上高效处理。
最新的RDP协议是8.0版本,其新特性包括[1]:
通过RemoteFX for WAN 功能,WAN 网络上的用户可以使用智能与自适应UDP 传输、网络丢包率和恢复等高级技术获取快速流畅的体验。
RemoteFX 网络自动检测功能会自动检测网络特征并相应地优化用户体验。
RemoteFX 自适应图形功能可以提供丰富的图形体验,能够动态适应服务器负载、客户端访问设备负载和网络特征。
对于所有媒体内容格式,RemoteFX 媒体流功能都能够让用户在WAN 网络上获得流畅的媒体体验。
通过RemoteFX USB 重定向功能,即使远程桌面计算机未安装RemoteFX vGPU,用户也能够使用带有RemoteApp应用程序和远程桌面的USB设备。
特定场景下,RDP 8.0支持在远程桌面连接会话中运行其他远程桌面连接会话。
通过性能计数器(RemoteFX 图形和RemoteFX 网络计数器组),管理员可以监视和解决用户体验问题。
2.1.2 ICA/HDX协议
ICA协议为桌面内容和外设数据在服务器和用户终端之间的传输提供了多种独立的虚拟通道,每个通道可以采用不同的交互时序、压缩算法、安全设置等。ICA虚拟通道是在服务器和用户终端之间建立双向连接,可用于传输声音、图像、打印数据、外设驱动等信息,其虚拟通道实现原理如图所示:
用户终端
在ICA的基础上,Citrix在2009年发布了HDX(High Definition eXperience)技术对ICA协议进行了改进和增强,其目标是在桌面领域的多媒体、语音、视频和3D图形等内容为虚拟桌面提供更好的高清使用体验。HDX技术的核心内容如下[2]:
HDX Plug-n-Play:本地虚拟桌面支持多种外设,并简化了设备的连接,包括USB设备、打印机、扫描仪、智能卡等外设。
HDX RichGraphics:充分利用服务器的处理能力,提供高分辨率图像的处理,优化图形密集型及富媒体应用的性能。
HDX MediaStream:将经过压缩处理的音频和视频发送到用户终端并在本地进行播放,提升多媒体的播放效果。
HDX RealTime:主要用于改善用户访问的实时性,支持双向音频,支持基于虚拟桌面的视频会议。
HDX Broadcast:针对不同的网络环境,利用压缩、缓存等技术提高访问远程桌面和应用的效果。
HDX WAN Optimization:优化广域网的访问性能和带宽消耗,提供自适应的加速能和QoS保证。
HDX Smart Access:支持用户在任何地点、任何设备上安全地访问虚拟桌面,支持SSO。HDX Adaptive Orchestration:自适应调整HDX的配置,全面优化用户体验。
通过灵活地部署和应用各项HDX技术,能够全面、有效地优化虚拟桌面服务的交付效果,在各种网络条件下为用户提供更好的体验。
2.1.3 SPICE协议
SPICE(Simple Protocol for Independent Computing Environment )协议最早由Qumranet开发,同时Qumranet还创建了KVM虚拟化技术。Red Hat收购Qumranet之后,继续在KVM虚拟化的基础上采用SPICE作为桌面交付协议为用户提供VDI解决方案。SPICE是一个具有三层架构的协议。
QXL驱动:部署在服务器侧提供虚拟桌面服务的虚拟机中,用于接收操作系统和应用程序的图形命令,并将其转换为KVM的QXL图形设备命令。
SPICE客户端:部署在用户终端上的软件,负责显示虚拟桌面,同时接收终端外设的输入。QXL设备:部署在KVM服务器虚拟化的Hypervisor中,用于处理各虚拟机发来的图形图像操作。
SPICE协议最大的特点是其架构中增加的位于Hypervisor中的QXL设备,本质上是KVM虚拟化平台中通过软件实现的PCI显示设备,利用循环队列等数据结构共虚拟化平台上的多个虚拟机共享实现了设备的虚拟化。但是这种架构使得SPICE协议紧密地依赖于服务器虚拟化软/硬件基础设施,SPICE必须与KVM虚拟化环境绑定。
SPICE协议能够自动判断和调整图像处理的位置,如果用户终端能够处理复杂的图像操作,就尽可能地传输图像处理命令而不是渲染后的图像内容,这样可以减少网络上传输的数据量。SPICE协议传输的内容主要包括两种命令流:一种是图形命令数据流,一种是代理命令数据流。图形命令数据流是从服务器侧流向用户侧,将服务器侧需要显示的图形图像信息传送到用户终端;代理命令数据流从用户终端流到服务器,主要传输虚拟机中部署的代理模块接收到的用户在终端进行的键盘、鼠标等的操作信息。SPICE协议的图形命令流的传输过程如下图所示:
应用SPICE协议时,需要在KVM虚拟化环境的QEMU中安装libspice库,这样KVM才能成为SPICE服务器。提供虚拟桌面服务的虚拟机(即图中的Quest OS)上的应用程序向操作系统的图形引擎(GDI/X Engine)发出图形处理操作,图形引擎把绘图命令发送给QXL驱动,QXL 驱动将操作系统的绘图命令转换为QXL命令后推送到QXL设备的图形命令循环队列中,libspice库从中获取绘图命令,添加到图形命令树上。图形命令树主要负责对QXL命令进行
组织和优化,同时负责对视频流进行侦测。经过图形命令树优化的QXL命令放入到发送队列,由libspice库维护,并发送到SPICE客户端更新显示内容[3]。
SPICE协议支持多通道设置,利用不同的通道传输不同的内容。每个通道中的内容都可以通过相应的图形命令数据流或代理命令数据流进行传输。同时能够独立进行加密,支持不同的QoS。
2.1.4 PCoIP协议
PCoIP协议是Teradici在现有的标准IP网络的基础上研发的以显示压缩方式连接远程桌面的协议,支持高分辨率、全帧速的图像显示和媒体播放,同时还支持多屏幕显示设备、完整的USB外设和高质量的音频。VMware收购Teradici后在虚拟桌面产品VMware View中实现了利用服务器的通用处理器进行的基于软件的PCoIP协议处理。2012年1月,Teradici发布了PCoIP协议的专用板卡来降低服务器通用处理器的负载,实现性能加速,改进虚拟桌面的显示效果和应用体验。
提供虚拟桌面服务的虚拟机中,存在软件和硬件两种PCoIP协议的处理方式。硬件处理方式是在VMware服务器虚拟化平台对专用的PCoIP板卡进行虚拟化后由各个虚拟机共享,板卡的主要功能是处理图像编码。
VMware虚拟桌面产品的PCoIP协议主要特征有:
服务器侧渲染
PCoIP主要是在服务器进行图像的渲染,渲染完成后将加密后的像素通过网络传送到客户端,客户端只需要对像素进行解码并显示。服务器侧渲染降低了由客户端渲染导致的延迟问题。多种编码/解码方式
PCoIP协议对图像进行分析并进行元素分解,对图形、文本、图表、视频等内容进行区分,然后使用合适的编码/解码算法对相关像素进行压缩。智能图像分解和图像编码优化能够更有效地进行数据的传输,降低网络负载。
动态适应网络状态
PCoIP协议能够根据网络状态自动调整图像质量。PCoIP传输的是像素,而不是传输数据文件,因此可以保证响应速度快、交互性强的用户体验。PCoIP协议的底层采用TCP协议和UDP 协议,TCP协议主要是用于会话的建立和控制,而UDP则用于优化传输多媒体内容,能够降低对带宽的要求,优化交互体验。
2.1.5 RFB协议
RFB 协议全称为远程帧缓冲(Remote Frame Buffer)协议,是用于VNC(Virtual Network Computing)系统中的一个远程显示协议。RFB协议是一个简单的远程图形传输协议,不依赖于具体的图形接口,因此在所有的窗口系统(X11、Windows、Mac等)和应用程序中都可使用。RFB协议显示部分基于一条简单的显示原语“在给定的x,y位置上显示一个矩形像素数据”,通过一列矩形区域显示的更新来达到一次帧缓冲更新。RFB传输的是图像,是在服务器端将窗口在显存中画好之后将图像传给客户端,客户端只充当一个图像解码显示的角色。RFB协议中的编码方法主要包括Raw,Copy Rectangle、RRE、Hextile和ZRLE等方法[4]。
采用Raw编码方式,屏幕上的像素点简单地从左到右扫描,然后发送到客户端。服务器端默认采用这种方式。
Copy Rectangle编码使用客户端缓冲区中的数据,此时客户端已有了待传输的数据,只需将
更新区域的坐标发送给客户端,然后客户端在缓冲区中相应位置拷贝即可。
RRE(rise-and-run-length)编码是将像素值相同的矩形区域作为一个整体传输,从而减少了传输的数据量。RRE编码首先传输的是一个背景色(屏幕上最常用的像素值)和一个矩形计数值N,然后是小矩形块,每个小矩形块的信息包括矩形的左上坐标、高度、宽度以及一个前景色值。在客户端显示时,先填充背景色,然后再在每个小矩形陵域填充对应的前景色即可。RRE的解码效率较高,可以减轻客户端的处理负担。
Hextile是RRE编码的变种,Hextile编码把整个屏幕分割成一个个16x16的小片,遵守从左到右,自上而下的顺序。每个小片采用的编码方式可以是Raw编码,也可以是RRE编码的变种。
ZRLE(Zlib run-length encoding)编码结合了zlib压缩、分片、调色板和run-length编码等技术,在传输时,首先传输的是—个4字节的长度值.紧接着是该长度的zlib压缩数据。每个RFB 连接使用的是单一的zlib流对象,因此ZRLE编码的矩形必须严格地按照顺序进行编解码。RFB协议的这些编码方式的特点是编码速度快,但压缩率很低,对于普通应用能够满足要求,但是对于视频等屏幕刷新频率很高的应用来说不能满足。
2.2其他显示协议
(1)X协议
X协议[5]主要是Linux系统中使用的图形显示协议,X窗口系统通过软件工具及架构协定来创建操作系统所用的图形用户界面,后来逐渐扩展适用到各形各色的其他操作系统上。现在几乎所有的操作系统都能支持与使用X协议。X协议采用的是客户端/服务器模型,X服务器程序运行在有图形显示的计算机上,可以与不同的X客户端进行通信。X服务器作为用户和X客户端之间的通信程序,接收用户的鼠标、键盘输入转发给X客户端,同时从X客户端接收图形信息,显示给用户。
X服务器运行在用户本地计算机上,X客户端可以运行在不同的远程计算机上。X服务器和X客户端之间通过网络通道进行数据包交换。首先由X客户端发起连接,发送的第一个数据包,服务器发回应答的数据包,说明接受或拒绝的连接请求。连接建立后,X服务器和X客户端之间交换的报文有4类:
请求报文:客户端请求服务器的报文,或者请求服务器执行动作。
回应报文:服务器回应请求,并不是所有的请求都会产生回应。
事件报文:服务器发送事件给客户端,例如,键盘或滑鼠的输入,或移动、调整、显示视窗。
错误报文:如果请求无效时,服务器会发送错误报文。请求是以队列的方式进行处理的,所以请求所产生的错误报文不会立即传送。
(2)AIP协议
AIP(Adaptive Internet Protocol)是由Tarantella公司研发的瘦客户端显示协议。AIP协议能够自动适应用户的终端环境,根据不同的网络环境提供最佳的性能[6]。Tarantella Server为每个用户维持一个会话,使得用户可以在任何其他地方重新连接当前会话,继续执行应用。同时用户也可以使用其他终端设备重连会话,AIP能自动感知终端设备的任何变化,并自动适应。Tarantella安全桌面企业版是一个三层架构的解决方案。
三层的功能如下:
终端设备
终端设备中能够运行支持java的浏览器即可,可以是完整的桌面系统,也可以是各种PDA 设备。
Tarantella Server
Tarantella Server使得Application Server中的应用程序能够在客户端设备上显示出来。
应用服务器
所有的应用程序真正运行在应用服务器中,可以是Windows、Unix或者其他的大型机。Tarantella Server通过一些标准的远程协议(RDP、X11等)与应用服务器进行通信。通过AIP 协议,Tarantella Server与终端设备进行通信。AIP协议包括协议引擎和显示引擎两部分,对于应用服务器上的每一类应用都必须有一对关联的协议引擎和显示引擎。比如,运行图形应用需要图像协议引擎和相应的图像显示引擎,运行字符相关的应用需要字符协议引擎和显示引擎。协议引擎运行在Tarantella Server里,将应用服务器发送的标准远程协议转换为显示引擎可以理解的AIP协议。Tarantella Server和终端设备之间通信过程如图所示:
AIP协议中的关键字是自适应,AIP能够自动适应终端设备、网络带宽和网络负载。如果终端设备的处理能力很弱或者网络负载很高,AIP会把大部分工作再服务器端进行处理;另一方面,如果终端有很强的处理能力,AIP会把更多的工作交由终端处理。这种自适应性需要不断地监视网络负载和客户端性能,调整内部模型并做出相应的反应。
(3)EOP协议
vWorkspace是Quest公司推出的桌面虚拟化管理平台,目前已经被Dell收购。vWorkspace 提供了用户访问接口和管理控制台,同时保证良好的用户使用和管理体验。vWorkspace使用Experience Optimized Protocol(EOP)协议交付虚拟桌面环境,EOP是RDP协议的一系列扩展和增强,使用多种方法提升虚拟桌面体验,EOP旨在解决RDP协议存在的问题,确保集
中化的桌面部署能够提供同本地桌面环境一样的用户体验。EOP支持双向语音、VoIP应用,还提供了图接口形渲染和动画功能,包括浏览器和Flash的图像加速处理,同时EOP能够处理网络延时超过200ms的情况,防止应用程序未响应。
EOP主要包括以下特性:
EOP多媒体加速:windows media player和Flash媒体的重定向加速
EOP音频:提供高质量双向音频体验
EOP通用USB:支持通用的USB设备
EOP文字回显:支持输入文字的及时显示
EOP打印:支持通用打印机、网络打印机
EOP多显示器:支持多个显示器
EOP图像加速:可选择有损压缩来加速图像的传输速度
Dell在vWorkspace7.2 MR1中引入了对RemoteFX的支持,EOP Xstream用来增强RemoteFX 的性能。
(4)ALP协议
Sun公司通过Sun Ray产品提供远程桌面访问,其核心组件是Appliance Link Protocol(ALP)协议,在图形密集型应用环境中提供的高效工作能力。Sun Ray终端适于显示服务器托管的虚拟桌面。ALP协议是Sun Ray连接器和Sun Ray终端之间进行通信的协议,Sun Ray连接器运行在Sun Ray服务器中,并通过RDP协议与Windows终端服务(Terminal Server)进行通信。(5)RGS
远程图形软件Remote Graphics Software(RGS)是基于HP压缩算法开发的高性能远程图形传输协议,非常适合于文本、图形、视频混合的远程图形传输。RGS在保证图形传输质量的同时实现高压缩比、实时压缩/解压缩,可以跨平台使用在多种硬件和操作系统上。
RGS捕获远程系统的桌面,然后使用高效的图像压缩技术将桌面图像通过标准网络环境传输到终端设备,特别适合于文本、数码图像、高帧率的视频应用等。RGS支持广泛的客户端虚拟化技术,包括多用户VDI解决方案、刀片工作站、桌面PC、移动PC等。
RGS的特性
图像硬件加速:Server端通过硬件加速来提升性能。
HP图像压缩/解压算法:RGS使用HP自主研发的高性能图像压缩算法,支持无损实时的远程虚拟化。
屏幕选择性更新:只有屏幕上发生变化的部分才会被捕获、压缩、传输到终端设备
安全:RGS包括很多安全特性,包括像素级别的数据加密
多用户协作:RGS允许多个用户登录到同一个远程桌面,多个用户可以共享同一个桌面会话和应用程序。
(6)UXP协议
用户扩展协议UXP(User eXtension Protocol)是NComputing公司研发的高效虚拟桌面显示协议,旨在为用户提供完整、丰富的使用体验,包括富媒体、全屏、视频流、Flash、动态图像、无缝响应等。UXP负责NComputing vSpace服务器和客户端设备或软件之间的通信。
(7)NX协议[7]
NX是NoMachine在X协议的基础上研发的使用优化的压缩算法进行数据传输的协议,能够在低带宽的网络情况下使用X协议,并且在客户端和服务器端都使用了高效缓存机制。NX 协议最初的目的就是提供高效的X协议压缩技术,使得用户可以不用修改X桌面环境,直接在标准X Server上运行。NX协议在3个层次上对X协议进行操作:
使用多种技术压缩网络流量,包括消息差分算法、高效缓存机制、图像的无损和有损压缩等。减少网络往返时延,提高吞吐量。
根据网络状态,实时自适应网络带宽。
NX的主要特性如下:
NX 通过在远程机器上虚拟一个X Server,将远程的应用程序绘制的图像都绘制到虚拟的X Server上,再通过NX协议将图像发送到客户端来,并接受客户端的键盘和鼠标事件。
NX允许对传输的图像进行压缩,在网络带宽有限的情况下,NX可以动态地牺牲部分图像质量,获得更流畅的操作效果。NX根据显示的内容,提供X协议的数据压缩,压缩比从10:1到100:1,在LAN环境下能够获得很好的性能。
NX使用的是系统SSH协议,没有单独的身份验证机制,因此安全性完全依赖于系统SSH的安全性,不会引入新的安全隐患。
NX内置了对于文件共享、打印机共享以及本地声音系统共享的转发机制,连接到远程系统的时候可以非常方便地使用本地的资源。
目前DotRiver、QVD等桌面虚拟化解决方案使用了NX协议。
3 虚拟桌面显示协议分析与比较
3.1影响虚拟桌面性能的主要因素
就虚拟桌面显示协议本身而言,影响虚拟桌面性能的主要因素是显示编码原语、屏幕更新机制以及压缩编码和缓存。
(1)显示编码原语
显示编码原语分为基于像素和基于图形的绘图原语。使用基于像素的显示编码的瘦客户端,显示更新在服务器端处理,送到客户端的仅是需要显示的像素数据。该方法平台立性好、客户端计算简单。基于图形的显示编码,与操作系统的窗口操作和显示命令联系紧密,负责处理更新的显示命令和需要显示的屏幕数据都需要从服务器传输到客户端,并在客户端处理显示更新。其平台立性较差、客户端计算复杂。像素原语能使系统显示像素区域的所有更新。它不需要任何有关显示内容的语义信息。图形原语用于系统从图像中分离要显示的图形。(2)显示更新机制
显示更新机制包括更新时机(Timing of Display Updates)及刷新模式。更新时机有客户端拉动(Client-pull)和服务器推动(Server-push)两种;每种技术又可采用两种刷新模式,即懒惰更新(Lazy Update)和急切更新(Eager Update)中的一种[8]。
客户端拉动是一种由客户端驱动的显示更新技术,由客户端决定屏幕更新的时机。服务器并不是将每次更新都发送给客户,只有收到来自客户机的请求时,才将最近的显示更新发送出去。服务器推动是由服务器驱动的显示更新技术,由服务器决定屏幕更新的时机。它需要根据刷新模式来确定何时发送屏幕更新给客户。
急切模式是当服务器上的应用程序产生绘图命令时,瘦客户端立即将命令转换为基本的显示编码原语并把显示刷新数据发送到客户端,它使服务器能跟上应用程序的翻译命令。懒惰刷新模式是将若干翻译命令首先缓冲,然后再需要时懒惰地发送合并的显示刷新到客户端。对于实时视频显示,懒惰显示刷新模式导致许多视频帧在服务器端被合并和覆盖,使发送刷新的频率降低。它虽然能减少数据量的传输,但影响了系统的视频性能。
(3)压缩编码和缓存
在当前的网络环境下,压缩编码技术的好坏直接影响了虚拟桌面的使用体验。图像的压缩方式直接决定了从服务器传输到客户端的数据量以及编码解码的效率。
客户端缓存用来保存经常使用的显示元素,如字体和位图等,如果当前需要显示的元素在缓
存中,客户端就可以直接从缓存中获得,而不必重复向服务器端发送请求获得。在高带宽环境下,网络不是瓶颈,此时缓存会造成一些附加的计算,影响平台性能。但是在低带宽环境下,性能与数据传输量有直接关系,缓存和良好的压缩算法有利于提高虚拟桌面的性能。
3.2虚拟桌面显示协议的比较
(1)显示编码方式比较
RFB协议支持2D绘图原语,如对文本窗口的屏幕区域,采用单色或双色的位图填充。RFB 也可设置为仅使用Raw像素编码。Sun Ray使用的ALP协议同样采用2D绘图原语。Citrix的ICA、微软的RDP和Tarantella的AIP协议采用基于底层图形的显示编码,支持字形、图标、图像和绘图命令等绘图原语。SPICE协议基于高级绘图命令,将虚拟机中的绘图指令转换为QXL命令传给QEMU中的QXL设备。X协议使用高层图形的显示编码。
单独测试协议显示编码原语对系统性能的影响,在100 Mbps带宽网络环境的性能测试中,传输内容相同的情况下,AIP响应时间最短,其次是采用2D绘图原语的RFB,而ICA和RDP 则具有相同的延迟时间且响应时间最长。在传送数据量方面,如果传输相同内容的文本图像混合网页,RFB传输的数据量最少,AIP、ICA和RDP传输的数据量相同且大于RFB。如果是传输相同内容的纯文本网页,则RDP和ICA传输的数据量最小,AIP次之,RFB最大。由此可见,采用基于图形的显示编码在传送纯文本时比RFB的带宽效率高[9]。
(2)显示更新方式比较
在RFB中采用客户端拉动的懒惰更新模式。当客户端请求时,更新被懒惰地发送。但常常由于客户运行的VNC已被大量地加载,客户端变成申请显示刷新的瓶颈,导致在客户机端产生下一个更新请求前,服务器端已将那些被合并和覆盖的视频丢失了,所以其视频播放的性能较差。
ICA和RDP依赖于服务器推动的懒惰更新模式。它比RFB的视频性能要好一些,不会在客户端产生显示刷新的瓶颈,但仍然会放弃或者融合服务器端的显示。
AIP使用服务器推动技术,刷新模式则能根据带宽情况在急切和懒惰中进行智能选择。它在100 Mbps的视频性能测试中表现很好,尤其对于多媒体视频应用程序。AIP使用懒惰模式来适应较低的带宽。
在100Mbps网络环境中。RDP、ICA和RFB传送低质量视频,相比之下ICA、RDP要比RFB 好一些,而AIP能传送超过90%的视频质量,但在10Mbps降到仅有大约50%的视频质量。传送的数据量从大到小依次为AIP、RDP、ICA和RFB。
(3)压缩及缓存比较[10]
RFB主要是在二维运动步长编码(2D run-length encoding, RLE)的基础上进行的改进,如Copy Rectangle、RRE (Rise-and-Run-Length)、CoRRE (Compact RRE)和Hextile等,缺省时使用Hextile 编码。RFB采用本地帧缓存,如果需要显示的数据在当前的缓存中,客户端只需将其拷贝到屏幕所需的区域,而不用再发送请求给服务器。但RFB仅保留当前显示的数据,没有保留足够的历史数据,因此不能很好地减少数据传输量。如果仅在屏幕中移动窗口或滚动窗口内的内容时,RFB能表现出良好的性能[11]。
ICA和RDP协议使用运动步长RLE(run-length encoding)编码压缩方式,字体以及小的位图都保存在客户端缓存中,大的位图保存到客户端磁盘中。
AIP协议使用了两种编码压缩方式:RLE和LZW (Lempel-Ziv-Welch),并且使用一种自适应机制来适应网络带宽的变化,在高带宽时关闭压缩,在低带宽时打开。AIP在客户端使用显示对象缓存。
RGS主要采用惠普自主研发的核心图形压缩技术HP2,HP2是HP独有的具有超高压缩比、
超高压缩质量的一种压缩/解压缩技术。它采用了当前最先进的压缩算法(HP专利),是一种专门为文本、图表和自然图像交互的富媒体开发出来的技术。在保证图形质量的前提下,HP2拥有更快的压缩/解压缩进程和更高的压缩比。与JPEG压缩算法相比,HP2压缩后的图形,其文字和行距不会发生扭曲,也不会出现伪影[12]。
SPICE提供了3种无损图像压缩算法,分别是QUIC、LZ、GLZ压缩算法,3种算法可以在Server 启动时设定,也可以在运行过程中动态切换。QUIC和LZ算法都是本地压缩算法,分别独立地编码每一张图像。GLZ在LZ算法的基础上使用一个全局的历史字典机制,利用图像之间的重复模式减少传输的数据量。针对视频流,SPICE使用有损压缩算法Motion JPEG,SPICE Server识别出视频流后切换到视频压缩算法。
RFB在压缩纯文本数据时,可以压缩到原数据量的3%;而在压缩图像数据和视频数据时,这个比例分别为6%和30%。ICA在压缩纯文本数据时,可压缩到原数据的30% ;而在压缩图像和视频数据时,压缩比分别可以达到45%和68%。RDP在压缩纯文本数据和图像数据时,可将数据量压缩到原来的40% ;在压缩视频数据时,压缩比可达58%。对于视频数据而言,ICA压缩后的视频质量会降低近一半,而RDP压缩后的视频质量几乎不变。对于AIP,压缩时视频质量从高于90%降到不足30%。AIP不能单独设置压缩,当压缩被打开时,缓存也同时被打开。在100 Mbps带宽下,其等待时间增加了13%,这主要是由缓存的额外开销所影响的。
在100 Mbps带宽下,RFB和RDP使用缓存在等待时间、数据传输量和视频性能上几乎没有什么影响。ICA的高速缓存使平均网页等待时间增长了40%。这说明在高带宽网络环境中ICA 缓存的额外开销超过它的好处。但ICA的缓存机制却减少了数据量的传输。ICA传输文本数据、图像数据和视频数据时,数据量分别减少为原来的55%、34%和62%。但此时由于传输速度减慢、传输数据量减少,严重降低了视频质量,致使视频质量从大约50%降到不足5%。这说明ICA高速缓存的额外开销在高带宽环境下超过其对性能的贡献。
(4)显示性能比较
ICA针对Microsoft Office应用程序做过优化,在一定的网络环境下,比RDP协议能提供更好的用户体验QoE,对于Office应用中的图形密集操作,比如在Excel中创建图表或者向Word 中插入图片等操作,ICA协议也能提供较好的性能。网络传输过程中数据包丢失都会在一定程度上影响用户的使用体验,在这样的网络环境下,RDP协议明显优于ICA协议,ICA需要更长的时间来显示office操作结果[13]。ICA协议在理想的网络环境下能够提供良好的用户体验,适用于局域网环境。在局域网环境下,一般的应用RDP和ICA都能正常运行,RDP协议使用的网络流量较多,对于性能的影响不太大。
在网络环境较好的情况下(10Mbps或者100Mbps的网络带宽),X协议、RDP、ICA、AIP、RFB 以及AIP协议针对web浏览类型的应用来说,都可以提供很好的使用体验,X协议和AIP协议性能更好些,延时在300ms内,其他协议延时在500ms内。网络带宽降低时对X协议和ALP协议的影响较大。在128Kbps带宽的网络环境,这些协议都不能提供良好的性能。针对视频播放,即使在100Mbps环境下,ICA、RDP、RFB协议提供的性能也很差,X协议、AIP 和ALP可以提供90%以上的视频质量,但在10Mbps环境下只能提供50%的视频质量。[14]主流显示协议的特性比较如表1所示。
表1 主流虚拟桌面显示协议比较
(5)适用场景比较
火星探险可以说是应用惠普RGS核心压缩技术HP2最成功的应用,NASA与HP实验室合作共同开发了该压缩技术。同时RGS被梦工厂应用于3D动画创作,实现全球动画专家的实时协作。借助于HP2压缩技术,RGS适用于图像密集型应用,并提供了比较好的使用效果。Sun Ray使用的ALP协议在图形密集型应用环境中能够提供的高效工作能力。
ICA协议通过HDX WAN optimization技术能够有效地在各种网络条件,特别是在低带宽、高延时的广域网环境下,提供较好的用户体验。
RDP协议借助于RemoteFX增强技术,通过GPU的虚拟化获得图形加速能力,可以执行各种高保真视频、2D/3D图形图像以及富媒体的处理操作。
4 虚拟桌面显示协议的发展
4.1 虚拟桌面显示协议的改进
针对虚拟桌面协议的不足,学术界及工业界都在不断地进行协议改进与优化。
(1)混合桌面显示协议
[14]提出了一种混合的桌面显示协议,该协议包括经典的虚拟桌面显示协议和一种实时桌面流协议。应用程序的图形输出经过GPU处理后通过基于H264/AVC的视频编码转换为视频流发送到用户终端,终端只需要解码视频流即可。
如图所示,在图形库和设备驱动之间插入了一个驱动决策抽象层,用来接收图形库发来的绘图命令,然后决定转发给硬件显卡驱动还是虚拟的软件驱动。如果图形库发来的绘图命令需要GPU的支持,驱动决策层会检测命令的复杂度,然后做出决策。如果绘图命令转发到显卡驱动进行处理,GPU处理后的图像会被实时视频编码器编码成视频流发送到客户端。驱动决策层也会根据图像里的动作的数量来进行判断,同时,实时视频编码器也会向驱动决策层发送动作反馈。如果动作数量低于某个阈值,则由虚拟驱动进行处理。测试结果表明,实时视频流传输的数据量明显低于传统的虚拟桌面显示协议。视频质量在不限带宽的情况下能保证80%的质量,如果限制带宽3Mbit/s,则能保证70%的质量。
(2)数据传输上下游的优化
[8]针对虚拟桌面显示协议数据传输的上下游两个方向进行了协议优化,提出一种自适应终端、服务器、网络环境以及用户体验的方法。下游方向,提出了基于调度的屏幕刷新模式,根据客户端需求和网络环境来调度屏幕刷新。上游方向,如果把用户产生的每个操作事件都单独封装起来发送到服务器端,则会产生大量的分组开销(Packetization Overhead),因此提出在考虑到用户响应的情况下将用户的输入事件缓存起来,然后再一起打包发送,这样可以有效地降低分组开销。基于调度的屏幕刷新模式如图所示:
客户端根据本地系统的运行状态(电量、处理速度、支持的解码方式、可用的带宽、延时等),计算出调度值,以Scheduling Request消息的形式发送给服务器。除了最大更新频率,消息里还可以包含一些具体的刷新指标,比如刷新区域、编码模式等。服务端接收到该消息后需要重新计算调度值,然后服务端在检测到屏幕更新后,就基于新的调度值进行屏幕刷新。通过动态适应客户端和服务端的处理能力以及网络环境,可以使用更少的带宽为用户提供可接受的QoE。
客户端拉动模型中上游流量数据主要包括3类,TCP协议产生的ACK确认报文、用户事件以及刷新请求。每个用户事件都封装在一个TCP/IP包中会导致大量的分组开销,因为一个键盘事件只有8Byte,需要32Byte的TCP头部和20Byte的IP头部,分组开销高达87%。针对此问题,该优化方法提出一个TCP/IP分组中包含多个协议消息,但是会增加用户操作和响应之间的延时,降低用户的使用体验,因此缓存时间需要根据网络状况进行动态调整。在t 时刻决定缓存时间BD(t)的一个比较直接的计算方法如公式1所示:
BD(t) = UPPER_BOUNDARY – RTT(t) 公式1 UPPER_BOUNDARY的值可以根据应用程序的需求进行确定。用户对于文本编辑可容忍的延时是150ms,对于游戏等高交互性应用可容忍延时是80ms[15]。
(3)RFB协议的改进
RFB协议可以工作在任何可靠传输协议上,无论是字节流或基于消息的。一般来说,它使用TCP/IP协议进行数据的传输[4]。[16]提出了一种改进的RFB协议,其改进的地方主要是用UDP协议作为传输协议并在RFB头部增加了一些额外的控制字段。该协议主要适用于局域网环境系下,针对零客户端进行的改进。使用UDP进行数据传输,可以有效地简化硬件配置,可以降低数据冗余。但是UDP协议没有检错机制,在网络拥塞时数据包会丢失。针对这些问题,在RFB头部增加了一个序号字段,同时使用IEEE 802.1p定义的服务类别(CoS)来区别高优先级队列。为了简化RFB协议的解释过程,添加了一个额外的RFB命令字段。修改后的RFB头部如下所示:
(4)多用户服务协议优化
在一台服务器上如果有多个用户同时运行3D应用,服务器需要执行所有的3D渲染命令同时将处理结果发送到用户终端,这将会给服务器造成很大的负载压力。[17]提出一种隔离软件运行系统SSES(separated software execution system),主要是将3D渲染命令或其他绘图命令通过Internet发送到用户终端,由终端执行相应的图像命令。SSES可以有效地支持多用户3D应用的同时运行。该方法对用户终端的配置有一定的要求,限制了访问的灵活性。(5)wRFB协议
[18]提出了轻量级虚拟桌面LVD(Lightweight Virtual Desktop),并提出了wRFB(window-based Remote Frame Buffer)协议,旨在高效地传输应用显示命令。wRFB协议支持同时运行不同操作系统中应用程序。在传统的VDI解决方案中,每个用户分配一个特定的桌面环境,可以是Windows、Linux或其他操作系统,如果用户需要运行其他平台上的应用,则必须要面对多个虚拟桌面并在多个桌面环境之间进行切换。wRFB协议可以从多个虚拟机中获取应用程序的用户界面,所有的图像融合后传输到同一个用户终端进行显示。
4.2 SPICE协议的优化
针对开源的虚拟桌面显示协议SPICE,从协议本身的软件实现上进行调优,为用户提供良好的视频播放体验,降低用户终端的配置要求,为企业级的桌面虚拟化解决方案降低设备采购成本,提供更灵活的访问方式。
SPICE协议目前还存在着诸多问题[19],包括不必要的QXL渲染命令、客户端没有并行解码、视频压缩率不能动态调整、图像压缩算法复杂等,导致SPICE协议的用户体验不够良好。针对SPICE播放视频的性能问题,提出进一步的优化方案。
(1)压缩算法优化
SPICE桌面显示协议提供了3种图像压缩算法和一种视频压缩算法,这些压缩算法可以在服务器启动时指定,也可以在运行时动态地改变。SPICE会启发式的检测当前桌面的图像类型,针对不同的图像选用不同的压缩算法,目的是最大限度的在用户终端上还原桌面环境。对于真实图像SPICE使用QUIC无损压缩算法,对于合成图像采用LZ/GLZ算法会更好。一旦SPICE 检测到当前的某个区域正在播放视频,就会对该区域使用视频压缩算法进行压缩。然而频繁地进行压缩算法的切换同样会导致桌面的抖动,因为不同算法的压缩/解压方式不一样,传输的数据也就不一样,使得图像缓存频繁更新,导致桌面运行不流畅。
拟采用JPEG2000压缩算法[20],JPEG2000有很多良好的特性,有较高的压缩比,支持有损压缩和无损压缩,能够实现图像的渐进传输,Motion JPEG2000能够对视频进行压缩,算法之间可以平滑地进行切换。这样,可以减少不同压缩算法切换导致的图像抖动问题。(2)动态调整视频压缩比
SPICE协议的实现过程中没有考虑到网络环境,其视频压缩比为一个固定值,对于低带宽的网络环境不能提供流畅的视频,而在网络环境较好时又不能充分利用带宽资源。因此,视频压缩比应该是一个动态值,自动适应网络状态。因此,可以在SPICE的基础上添加一条通道,用来探测网络状态,主要是收集RTT以及丢包率等信息,然后根据这些反馈的信息动态调整压缩比。由于该条通道只是传输一些探测数据,不会占用过多的网络带宽,因此对SPICE的性能不会产生影响。
5 结论
通过对现有典型的虚拟桌面显示协议的综述和分析,比较了各个协议的特点、性能和应用场景,对协议的选择有一定的指导意义。同时,指出了虚拟桌面显示协议的发展方向,提出了针对开源协议的优化方法。
References:
[1] RDP, "/,", 2013.
[2] Citrix, "/products/xendesktop/resources-and-support.html,". vol. 2013, 2013.
[3] Redhat, "SPICE for newbies,", 2013.
[4] T. Prichardson, "The RFB protocol version 3.8," 2009-01-01 2009.
[5] R. W. Scheifler, J. Gettys, A. Mento, and D. Converse, X Window System: core and extension protocols : X version 11: Digital Press, 1997.
[6] Tarantella, "Tarantella Secure Global Desktop Enterprise Edition Software," 2004.
[7] NoMachine, "Introduction to NX technology," 2009.
[8] A. C. F. Fok, D and Ric, "An adaptive approach to optimize thin client protocols," 2010 Future Network and Mobile Summit, vol. ISSU, 2010.
[9] J. Nieh, S. J. Yang and N. Novik, "Measuring thin-client performance using slow-motion benchmarking," ACM Transactions on Computer Systems, vol. 21, pp. 87 - 115, 2003.
[10] J. Nieh, S. J. Yang and N. Novik, "A Comparison of Thin-Client Computing Architectures,", New York 2000.
[11] A. M. Lai, "On the performance of wide-area thin-client computing," ACM Transactions on Computer Systems, vol. 24, pp. 175-209, 2006.
[12] HP, "/united-states/campaigns/workstations/remote-graphics-software.html,", 2013.
[13] D. Schlosser, A. Binzenhofer and B. Staehle, "Performance comparison of windows-based thin-client architectures," in 2007 Australasian Telecommunication Networks and Applications Conference, ATNAC 2007, December 2, 2007 - December 5, 2007, Christchurch, New zealand, 2008, pp. 197-202.
[14] S. J. Yang, J. Nieh, M. Selsky, and N. Tiwari, "The Performance of Remote Display Mechanisms for Thin-Client Computing,", 2002.
[15] N. Tolia, D. G. Andersen and M. Satyanarayanan, "Quantifying interactive user experience on thin clients," vol. 39, pp. 46-52, 2006.
[16] D. Zinca, "Design of a modified RFB protocol and its implementation in an ultra-thin client," in Electronics and Telecommunications (ISETC), 2010 9th International Symposium on, 2010, pp. 157-160.
[17] S. Jang, "Smart separated software execution system for software as a service," International Conference on Advanced Communication Technology, ICACT, vol. ISSU, pp. 965-970, 2012.
[18] X. Liao, "Towards virtualized desktop environment," Concurrency Computation Practice and Experience, vol. 22, pp. 419-440, 2010.
[19] Y. Halperin, "Improving SPICE performance: problematic scenarios and ideas,", 2012.
[20] M. J. Gormish, D. Lee and M. W. Marcellin, "JPEG 2000: overview, architecture, and applications," in Image Processing, 2000. Proceedings. 2000 International Conference on, 2000, pp.
29-32 vol.2.
Deskpool桌面虚拟化系统快速部署指南 基于XenServer 虚拟化平台
目录 1前言 (3) 2系统要求 (3) 2.1Deskpool虚拟机文件 (3) 2.2Deskpool瘦客户端 (3) 2.3XenServer 6.2.0虚拟化操作系统 (4) 2.4XenCenter 6.2.0 (4) 2.5Windows安装镜像 (5) 2.6DHCP服务 (5) 2.7Active Directory域服务(可选) (5) 2.8部署Deskpool的网络和硬件平台基本要求 (5) 3快速部署D ESKPOOL桌面系统 (5) 3.1安装XenServer 6.2.0 (6) 3.2安装XenCenter 6.2.0 (6) 3.3安装Windows桌面虚拟机 (7) 3.4导入Deskpool虚拟机文件 (8) 3.5Deskpool初始化导航 (9) 3.5.1系统初始化 (10) 3.5.2创建模板 (11) 3.5.3创建桌面池 (13) 3.5.4创建用户 (14) 3.6登录Deskpool虚拟桌面 (15) 4部署D ESKPOOL的常见问题 (16) 4.1如何使用命令行安装XenServer补丁包 (16) 4.2如何修改Deskpool虚拟机的root用户密码 (17) 4.3如何修改Deskpool管理系统admin用户密码 (17) 4.4Windows虚拟机安装XenTools软件包 (18) 4.5被导入Windows虚拟机的网口设置 (18) 4.6被导入Windows虚拟机的管理员账户和密码 (19) 4.7如何打开Windows虚拟机的远程桌面功能 (19) 4.8如何打开Windows虚拟机的“文件和打印机共享”功能 (20) 4.9如何添加Windows防火墙例外 (20) 4.10设置Windows XP的本地安全设置为“经典”模式 (21) 4.11关闭Windows 7用户的UAC设置 (22) 4.12设置Deskpool虚拟机为自动启动 (22) 4.13手工设置Deskpool虚拟机的IP地址 (23) 4.14开启或停止Deskpool的内置DHCP服务 (23)
XX单位虚拟桌面解决方案建议书
目录 1 现状与需求分析 (4) 1.1 现状分析 (4) 1.2 用户需求分析 (5) 1.2.1任务型用户 (5) 1.2.2知识型用户 (5) 1.3 交付方式选型 (6) 1.3.1任务型用户 (6) 1.3.2知识型用户 (6) 1.4 方案目标与收益 (7) 2 虚拟桌面方案总体概述 (8) 2.1 虚拟桌面交付架构总体介绍 (8) 2.2 虚拟桌面交付技术介绍 (10) 2.2.1流桌面 (10) 2.2.2独占桌面 (10) 2.3 虚拟桌面交付产品介绍 (11) 2.3.1桌面虚拟化 (11) 2.3.2服务器虚拟化 (11) 3 详细设计 (12) 3.1 逻辑架构设计 (12) 3.1.1数据中心逻辑架构设计 (12) 3.1.2用户接入逻辑架构设计 (13) 3.2 详细架构设计 (13) 3.2.1数据中心详细架构设计 (13) 3.2.2用户接入详细架构设计 (16)
3.3 软硬件规划 (16) 3.3.1硬件规划 (16) 3.3.2软件规划 (18) 3.4 网络架构设计 (19) 3.5 用户访问流程 (19) 3.6 其他考虑因素 (20) 3.6.1系统病毒防控 (20) 3.6.2用户个性化 (20) 3.6.3用户桌面类型选择 (20) 3.6.4知识型桌面运维 (20) 3.6.4.1 运维工作层次划分 (21) 3.6.4.2 桌面生命周期管理 (22)
1 现状与需求分析 1.1 现状分析 根据前期与XX单位的沟通,我们了解到XX单位当前正着手进行虚拟桌面建设,希望通过现今主流的虚拟化技术实现员工的高效灵活办公。 对此,我们也对XX单位现在的信息化实际应用现状做了调查和分析,XX单位当前桌面信息化主要存在如下几个方面的问题: ?提供不同的人员使用,需要随时更换系统及软件 不同专业人员需要的软件并不相同,因此就要求维护人员在不同的环境中为用户提供不同的系统或者软件。现有的情况下,只能将所有软件安装在一套操作系统,这就导致了用户使用其他软件,甚至软件调用资源冲突等问题。 ?实现桌面、数据的跟随 用户移动性的增强要求用户办公所需的桌面和数据能随用户而动,用户可以在公司的不同办公区域、在家中访问各自的桌面,并随时随地保持桌面以及数据的跟随。这对当前XX 单位的信息化提出了新的挑战,IT部门需要通过一种灵活、安全、高效的桌面交付架构, 使得用户需要访问的办公数据在各种终端设备及网络之上无缝切换,用户工作场所的改变并不会影响工作任务的连续性,也不会因为终端设备的改变而导致部分办公数据无法正常访问。 ?数据安全问题 在传统的PC桌面环境中,员工的终端设备与后台业务系统之间的交互产生的真实业务数据会在网络上传输,存在数据被截取并外泄的风险;同时,业务数据和客户信息容易驻留在用户PC本地,PC自身的安全保护措施决定了企业敏感数据被破坏或窃取的概率。当用户从传统PC桌面向虚拟桌面转移时,这些风险被进一步放大。能否安全地隔离用户终端设备和企业数据,成为了XX单位IT部门需要攻克的难点。 ?维护工作繁,PC运维难以为继 XX单位现有约1000台PC终端,终端性能参次不齐,设备维护管理复杂,IT运维人员每天需要面对数量众多的零散服务请求(PC故障、系统恢复、软件安装、补丁更新等), 由于人数有限,难以为继,矛盾越发突出。
宏碁桌面虚拟化电教室解决方案
目录 1. 方案概述 (3) 1.1项目背景 (3) 1.2项目建设目标 (3) 1.3方案设计思路 (4) 1.4 宏碁云教室优势 (4) 2. 用户场景分析 (6) 2.1项目概述 (6) 2.2多间学校实地勘察概况 (6) 3. 项目需求分析 (7) 3.1业务架构与需求分析 (7) 3.2 总体设计要求 (8) 3.2.1 需求特点总结 (8) 3.2.2 方案设计原则 (8) 4. 云教室项目总体架构设计 (9) 4.1云教室主机建设方案设计 (10) 4.2教室分散式部署云主机场景 (11) 5. 方案详述 (12) 5.1教室拓扑设计 (12) 6. 云教室方案特点和优势 (13) 6.1 简管理 (13) 6.2 促教学 (14) 6.3 易获得 (14) 6.4 更环保 (14) 7. 设备选用 (15) 7.1云平台服务器配置 (15) 7.2云平台配置 (15) 7.3其他配件 (16) 7.4 网络规格要求 (16) 8. 整体报价 ..................................................................................................................... 错误!未定义书签。
1.方案概述 一直以来,传统电教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题,胖客户端 PC 并不是当下最理想的解决方案。宏碁云教室是根据不断整合和优化校园机房设备的工作思路,结合普教广大学校的实际情况编制的新一代电教室建设方案。每间教室只需一台云教室主机设备,便可获得几十台性能超越普通PC机的虚拟机,这些虚拟机通过网络交付给云教室终端,学生便可体验生动的云桌面环境。云教室可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将计算机教室带入云的时代。 1.1项目背景 教育是关系着国计民生的大事。对于中华民族的发展,对于中国现代化建设事业的进行,教育起着举足轻重的作用。随着社会对这一重要性的普遍认同,教育事业也越来越受到关注,日益成为社会热点。那么不断地提高教育质量,培养符合国家发展需要的现代化建设事业的人才,就成为每一个教育工作者的责任和义务。充分应用各种现代化教育设备,丰富教育手段,突破传统教育方式,这不是追赶潮流的时尚行为,而是教育在新形势下发展的必然结果。不但可以提高教学的效率,达到事半功倍的效果,而且减轻了教师的负担,使学生进入了一种全新的学习环境。自我国 2001 年发布《教育信息化十五发展纲要》以及全面实施“校校通”工程以来,全国上下掀起了一轮波澜壮阔的教育信息化建设浪潮,在经费投入、建设规模、软硬件平台、应用推进等各个方面,都取得了实质性的进步,出现了一大批具有启示性的教育信息化应用模式,昭示了未来教育信息化的发展趋势。 人们在传统教学模式的基础上进行积级探索,寻找利用现代高度发展的信息技术来形成全新的教学模式,促进教学内容与方法的变革。本文通过对教育信息化系统前端特点的分析,给出建议解决方案。 1.2项目建设目标 云教室根据不断整合和优化校园机房设备的工作思路,结合普教/高教/职教等广大学校的实际情况,编制本设计方案。 本方案的总体目标是使用最新的云计算技术打造学校的云教学机房,使用桌面虚拟化+瘦客户机的解决方案代替PC机,通过在每间教室部署一台高性能云教室主机和零维护的云教室终端交付学生上课使用的教学桌面,提升在校师生的上课用机体验。并通过云教室集中管理平台对所有云主机统一管理,使用云教室多媒教学管理软件控制学生教学桌面,从而大大降低运维难度,降低TCO,节能减排,促进
集团虚拟化平台方案建议书
目录 第一章概述 (4) 1.1项目背景 (4) 1.2项目目标 (5) 第二章平台建设方案 (6) 2.1虚拟化平台现状分析 (6) 2.1.1部署架构 (6) 2.1.2平台软件配置 (7) 2.1.3主要问题分析 (7) 2.2平台总体架构 (9) 2.2.1方案设计原则 (9) 2.2.2业务场景梳理 (11) 2.2.3虚拟化平台方案拓扑 (11) 2.3硬件设计方案 (14) 2.3.1服务器设计 (14) 2.3.2存储设计 (14) 2.3.3网络带宽设计 (15) 2.4软件设计方案 (18) 2.4.1服务器虚拟化软件VMware vSphere (18) 2.4.2桌面虚拟化软件VMware? Horizon View (22) 2.4.3桌面虚拟化用户配置管理模块 (25) 2.4.4桌面虚拟化备份模块 (27) 2.4.5桌面安全防病毒模块 (30) 2.4.6云资源管理平台 (32) 2.4.7平台的监控告警模块 (48)
2.4.8运维管理设计 (52) 2.4.9方案可扩展性 (53) 2.5平台实施方案 (57) 2.5.1硬件基础环境安装 (57) 2.5.2虚拟桌面组件服务器部署 (59) 2.5.3标准镜像制作 (61) 2.5.4用户创建和桌面发放 (63) 2.5.5用户桌面迁移 (72) 2.5.6旧有虚拟桌面环境的迁移 (72) 2.6方案优势 (74) 第三章平台设备配置清单 (75) 3.1硬件产品配置说明 (75) 3.2软件产品及集成服务配置说明 (76) 第四章项目实施方案 (77) 4.1实施计划 (77) 4.1.1项目实施时间计划 (77) 4.1.2项目人员 (78) 4.2项目管理/质量管理 (78) 第五章测试及验收 (79) 5.1平台测试 (79) 5.2系统初验 (80) 5.3系统终验 (80) 第六章平台售后运维服务 (80)
XXXX 虚拟桌面项目 总体方案 2012/12/5
目录 1需求概述................................... 错误!未定义书签。2解决方案................................... 错误!未定义书签。 系统总体架构............................... 错误!未定义书签。 桌面管理机制............................... 错误!未定义书签。 系统软件选型............................... 错误!未定义书签。 硬件环境选型............................... 错误!未定义书签。 产品功能介绍............................... 错误!未定义书签。 拿云 Ericom WebConnect................. 错误!未定义书签。 拿云弹性计算平台(ECP)................ 错误!未定义书签。 部署架构................................... 错误!未定义书签。 软件配置................................... 错误!未定义书签。 硬件配置................................... 错误!未定义书签。3项目实施................................... 错误!未定义书签。 项目组织................................... 错误!未定义书签。 实施内容................................... 错误!未定义书签。 技术支持................................... 错误!未定义书签。4产品培训................................... 错误!未定义书签。 培训内容................................... 错误!未定义书签。 培训方式................................... 错误!未定义书签。 培训时间................................... 错误!未定义书签。
PDM系统中的桌面虚拟化/云1.PDM系统中桌面虚拟化/云需求背景分析1.1 EDA、PDM及OA的桌面现有系统架构 针对于EDA系统,现有的系统是基于传统PC/图形工作站作为EDA、PDM的前端系统这种工作方式,同时针对于产品的设计、协同、管理及生产,后端采用PDM系统作为管理、协同达成本地化(或者小区域化)的协同协同设计及制造。针对于前端用户及设备,每个员工使用自己的PC或者图形工作站机,IT管理员需要在每台终端上分别为用户安装业务所需的软件程序及客户端,同时重要、敏感的数据也分散存储在这些终端的本地硬盘中(或者作为临时调用文件存储在本地的硬盘中),虽采用PDM系统做统一数据、协作及流程管理,但依然不能很好地进行业务协作、集中的存储及备份。同时,新项目设计大量外部协作任务,跨广域网的外部协作、跨广域网的数据传输及备份、安全保护依然是存在很多的隐患及不确定性。 这种传统的PDM架构及前端设计设备应用模式虽能在前端设计桌面的使用上基本满足设计人员的本地使用要求,但是其传统架构中所存在的安全、可靠、管理及灵活性方面的缺陷依然是整个系统中最薄弱的环节。 同时,专业的前端设备的成本与此类设备的在实际使用过程中的利用率之间的逆向相关的实际状况也直接带来了设备投资的高企与设备率用率低下所导致的投资利用低之间的矛盾。 从航空行业及工业设计制造类企业的发展趋势也可以看出,大规模的跨地域甚至是跨国的设计、生产协作已成为工业设计制造类企业加速业务发展的必由手段。从空客到波音,甚至是面向军用系统制造的洛马,再到铁路机车、船舶,甚至是消费类的服装及玩具设计类企
业,大规模的跨国跨区域协作已经成为企业提高资源利用效率、提高生产率、推动项目及业务快速发展并获得行业竞争优势的必由之路。 在这样一种跨区域跨国的业务协作需求推动下,原有的基于本地模式的设计、管理、协同、制造类的应用系统已经明显在对业务发展的支撑上捉襟见肘。设计方面,既有的基于专用图型工作站的设计工作模式在高系统投入的情况下却很难在协作需要跨广域的模式下提供有效的支持,另一方面,基于PDM模式的大量的设计协作在本地系统支撑就已渐显瓶颈的情况下更无法应对跨广域系统协作所产生的大量协作数据通讯及协作管理的需求。同时,跨地域的协作使得本已敏感的针对于数据及系统的安全的带来更多不确定因素,业务模式的变化使得对商业、甚至军事类级别的敏感数据的保护带来更大的挑战。 同时,针对于普通OA系统,每一个设计、生产、制造相关的人员,一方面既是EDA、PDM的用户,同时包括普通办公人员,也是OA系统的最基本的用户。在工业设计制造类企业,通常在PDM系统前端设备与普通办公前端设备之间,为保证设计类前端设备稳定、可靠、安全的运行,设计、生产类桌面系统是与OA类桌面设备严格区分并分别配属的。在提高了不同桌面的安全可靠性的同时,也由于设备分别配属,造成了投资的浪费。同时,两套设备之间的切换给最终用户的使用也带来不便。 另外,业务需求的快速变化不仅对设计、制造类业务人员及工作安排产生影响,也同时影响到普通办公类用户的调整。为应对业务的快速变化,具有快速响应能力的支撑系统也是未来业务支撑系统的发展方向。 随着业务需求由静态的单点业务逐渐扩展到动态的分布式跨区域协同业务模式,加之应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: ?支持跨区域(甚至跨国界)的协同,延伸设计系统:工作场所越来越分散带来了 数据如何共享及更好的协同的问题,现有的系统很难实现人到哪桌面跟着到哪、 业务协作到哪桌面及协同系统到哪的业务需求。 ?数据的安全性:既有的业务系统由于其分布式架构,很难指通过管理达到业务数 据的安全性要求。同时,随着业务协作及业务分布式的部署,数据的集中管理健 全性更成为一种挑战。
锐捷网络云课堂增强版方案 建议书 锐捷网络 2017年7月
目录 1方案概述 (1) 1.1项目背景 (1) 1.2项目建设目标 (1) 1.3方案设计思路 (2) 2用户场景分析 (4) 2.1项目概述 (4) 2.2多间学校实地勘察概况 (4) 2.3机房类型分析 (6) 2.4云机房建设关键点 (6) 3项目需求分析 (7) 3.1业务架构与需求分析 (7) 3.2总体设计要求 (8) 3.2.1需求特点总结 (8) 3.2.2方案设计原则 (8) 4云课堂增强版项目总体架构设计 (10) 4.1云课堂增强版建设方案设计 (10) 4.2建设思路探索 (11) 4.2.1云课堂增强版部署场景 (12) 5方案详述 (14) 5.1教室拓扑设计 (14) 5.2智能云终端区域模块设计 (15) 5.2.2智能云终端选择 (17) 5.3校园网及云课堂增强版管理云主机区域模块设计 (17) 5.3.1云课堂增强版云主机管理功能 (18) 5.3.2云课堂增强版云主机选择 (18)
6云课堂增强版方案特点和优势 (19) 6.1云管理体验 (19) 6.1.1镜像分发快速搞定 (19) 6.1.2教室一键配置、轻松管理 (20) 6.1.3不需要维护的智能云终端 (20) 6.2性能出众 (20) 6.3安全可靠 (21) 6.4深入教学 (22)
1 方案概述 一直以来,传统计算机教室普遍使用的是独立运算的个人终端PC。但是,随云计算技术的成熟和客户日益增多的问题, PC 并不是当下最理想的解决方案。同时数字时代的到来,以计算机为核心的数字手段已融入到各专业的教学与应用中,且发挥着越来越重要的作用,高校、职校机房也是如此。RCC(Ruijie Cloud Class)云课堂增强版是根据不断整合和优化校园机房设备的工作思路,结合高教广大学校的实际情况编制的新一代计算机教室建设方案。云课堂增强版兼顾桌面虚拟化的简管理、易维护的特性,同时可以支持高教中复杂应用。每间教室使用新一代的智能云终端满足高校机房各种应用,多间教室可以通过一台云主机进行统一管理,学生便可体验具有高图像处理能力的云桌面环境。云课堂增强版版可按照课程提供丰富多彩的教学系统镜像,将云技术和教育场景紧密结合,实现教学集中化,管理智能化,维护简单化,将专业计算机教室带入云的时代! 1.1项目背景 近年来,云计算因具备资源按需分配、安全可控、数据可靠、节约成本、提高资源利用率、统一管理、系统冗余等多种特性,在各行业的应用越来越广泛,通过越来越广泛的网络覆盖,云计算服务的随时随地交付变为可能。 但功能如此强大的云计算技术却在高教行业迟迟没能落地,其主要原因有五点:图像处理能力差、部署困难、管理技术门槛高、用户体验较差以及初次投资成本过高 1.2项目建设目标 云课堂增强版根据不断整合和优化校园机房设备的工作思路,结合高教/职
XX云桌面解决方案(XX医院)
目录 第一章前言 (4) 第二章用户现状介绍 (6) 2.1、维护工作繁重 (6) 2.2、信息安全隐患 (6) 2.3、用户满意率低 (7) 第三章用户需求及对应解决方案 (8) 3.1、用户需求 (8) 3.2、设计原则 (8) 3.3、方案概述 (8) 3.4、方案优势 (9) 3.5、示意图 (11) 第四章云桌面介绍 (12) 4.1、云桌面简介 (12) 4.2、云桌面的优点 (12) 第五章XXXX云桌面功能模块介绍 (15) 5.1、核心模块介绍 (15) 5.2、云盘介绍 (18) 5.3、打印机集中管控模块介绍 (18) 5.4、无人职守终端管理模块介绍 (19) 5.5、云终端介绍 (19) 5.6、云桌面管理服务器介绍 (19) 5.7、云桌面资源服务器介绍 (19) 5.8、云数据存储介绍 (20) 附录一云桌面解决方案功能测试 (21) 附录1.1、甲方需提供的测试环境列表 (21) 附录1.2、厂商需提供的测试环境列表 (21) 附录1.3、易用性测试 (21) 附录1.4、兼容性测试 (22) 附录1.5、用户操作体验测试 (22) 附录1.6、性能测试(客户端) (22) 附录1.7、性能测试(服务端) (22) 附录1.8、维护及管理测试 (23) 附录1.9、稳定性容错性测试 (23) 附录二云桌面架构概述 (25) 附录2.1、VDI云桌面构架属性简介 (25) 附录2.2、IDV云桌面构架属性简介 (25) 附录2.3、VDI与IDV相关属性的验证方法 (26) 附录三、云桌面的优势及价值体现 (28) 附录3.1、云桌面的优势 (28) 附录3.2、云桌面的价值体现 (29)
桌面虚拟化项目实施方案 一、目前办公PC使用现状 1、网络病毒 由于外网开放,且员工自带U盘随意使用,使得目前办公局域网内病毒泛滥,关键数据得不到有效隔离和保护,等到系统崩溃后想恢复全部数据困难重重。 2、权限管理 目前所有部门的网络都是可以相互访问的,所有用户权限都是放开状态,缺乏管控,同时,USB接口可以随意使用,为内部机密资料外泄提供可能。 3、企业关键数据无法完全受到保护 目前数据资料主要存储在台式机或者笔记本中,这种个人PC设备的硬件安全性无法得到足够保障,同时,病毒随时可以破坏操作系统及数据文件完整性。 4、PC需要更新换代,维护成本高 目前信息化时代高速发展,主流PC电脑3-4年一个淘汰周期,被淘汰的电脑由于性能上的问题无法再被利用,而可以继续使用的主板、硬盘、及电源部件被白白浪费。PC 硬件故障点很多,且系统需要经常升级维护,而实际上目前的办公环境需要多人维护才能使每个员工的电脑达到最佳使用状态。 二、虚拟桌面相比传统桌面优势 桌面虚拟化技术是所有虚拟化技术中,当前发展最快、最具应用前景的技术。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统形成虚拟桌面池,同时根据专有的虚拟桌面协议发送给终端设备。用户只需要记住用户名和密码及相关信息,即可随时随地的通过网络访问虚拟桌面池中自己的桌面系统。相比传统桌面,虚拟桌面有如下优点: 1、更灵活的访问和使用 桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间。我们可以通过任何一种满足接入要求的设备,访问我们的windows桌面。 2、更广泛与简化的终端设备支持
第1章项目需求 1. 办公桌面虚拟化:支持120个用户,主要是OA,邮件,Office ,杀毒软件:Trends : 2. 图形桌面虚拟化:8个用户; 3.希望每个桌面能够接入研发网/互联网(OA网),OA可以打印,发邮件。 第2章系统整体技术框架 2.1设计遵循的原则 2.1.1安全性 集中控制、保护和维护知识产权可以极大地降低数据丢失和被盗的风险。采用XenDesktop数据在没有得到特别授权的情况下不会离开数据中心,满足了合规性和安全要求。 2.1.2及时性 在任何地方都能以最快的速度为所有用户交付桌面。 2.1.3持续性和高可靠性 应用负载管理、服务器自动恢复和故障转移实现了高可用性,带来了“永远在线”的用户体验。 2.1.4高效性 XenDesktop大大降低了网络带宽需求,缓解了网络延时,这是由于在服务器上虚拟化应用以后,只有鼠标操作、键盘敲击和屏幕更新等数据经网络传输。
2.2XenDesktop技术原理 ●验证-采用虚拟化技术,用户几乎可通过任何设备(PC,笔记本,智能手持设备)访问其虚拟桌面。用 户只要输入认证信息,就会获得与办公室桌面设备一致的虚拟桌面。 ●代理和桌面置备-身份验证通过后,桌面交付控制器(DDC)就可识别用户身份,然后动态置备虚拟桌 面。用户尝试连接前,系统就开始桌面配置了,从而确保用户能及时访问虚拟桌面,同时有效利用能源、托管式基础架构以及简化的集中化桌面管理。 ●桌面交付-一旦确认用户身份,系统就会通过ICA协议为其交付桌面环境。作为用户验证阶段的一部分, 系统将应用用于控制用户环境的策略,例如,如果用户通过家用PC建立连接的话,用户上传文件的能力就会受到限制。此外,XenDesktop还可利用单一桌面镜像以流技术将虚拟桌面经局域网交付到标准化PC或桌面设备,该镜像由系统管理员在数据中心集中管理,真正实现了简单的集中化桌面管理。此外,即使出现自然或人为灾害,用户也能在任何地方远程访问其公司桌面和虚拟应用,从而确保了业务连续性。 2.3系统具备的功能 由于本方案基于XenDesktop自身提供的功能构建,所以应用系统应具备的所有功能都是XenDesktop中自有功能。本节列出每个功能类型和所对应的功能。
微软桌面虚拟化解决方案 建议书 Prepared for: 长春卓文工务科技公司 Prepared by: XXX 2014年3月20日
目录 1面临的挑战 (1) 1.1 办公桌面管理琐碎、困难 (1) 1.2 用户办公桌面长时间无法恢复使用,抱怨很多 (1) 1.3 IT发展被旧应用系统的兼容性问题严重阻碍 (2) 1.4 公司机密信息管控难度非常大,且手段陈旧 (2) 1.5 办公环境必须随身携带,极为不便,更无法解决突发情况时 使用的需求 (2) 1.6 办公用电脑资源存在重复消耗现象,管理水平得不到显著提 升3 2企业需求 (4) 2.1 加强办公桌面的标准化管理,减少出现问题的次数 (4) 2.2 降低办公环境的宕机时间,改善服务用户体验 (4) 2.3 在IT环境不断提升中确保不兼容程序的继续服务 (5) 2.4 严格把关办公应用的使用范围,确保办公信息的安全 (5) 2.5 随时随地安全访问办公环境,提高办公效率 (5) 2.6 计算资源动态化,让桌面环境管理水平跃上新台阶 (5) 3微软建议 (7) 3.1 桌面虚拟化预想场景 (8) 3.2 VDI 在企业中的价值: (10) 3.3 微软VDI解决方案包括以下特性: (12) 3.4 基于全新云平台的桌面虚拟化 (13)
4微软技术说明 (17) 4.1 建议方案架构图 (17) 4.2 方案组成功能描述 (18) 4.3 VDI功能特点描述 (20) 5微软方案的技术特点 (38) 5.1 虚拟化基础技术 (38) 5.2 虚拟桌面管理 (40) 5.3 高可用性 (42) 5.4 虚拟化环境的升级、维护 (49) 5.5 系统环境备份 (51) 5.6 运行状态监控 (52) 5.7 运维流程自动化 (55) 5.8 桌面虚拟化服务管理 (57) 5.9 虚拟化方案的安全 (60) 5.10 APP-V应用虚拟化解决方案 (61) 6其它 (67) 6.1 售后技术支持 (67)
桌面虚拟化解决方案 北京恒安永顺科技有限公司2015年10月30日
1传统教育IT架构面临的挑战 (2) 1.1 对PC的维护费时费力 (2) 1.2 TCO成本居高不下 (2) 1.3 安全隐患多 (2) 1.4 难以保证办公的连续性 (3) 1.5 噪音污染、能源浪费 (3) 2现状分析及需求 (3) 3解决方案目标 (3) 3.1 系统总体规划 (3) 3.2 设计目标 (3) 3.3 彻底解决基于互联网的远程应用安全问题 (4) 3.4 易操作性 (4) 3.5 稳定性 (4) 3.6 减少软件投资成本 (5) 3.7 快速部署实施,集中管理和维护 (5) 4解决方案优势 (5) 4.1 操作系统的可控性 (5) 4.2 简化部署 (5) 4.3 更高的灵活性 (5) 4.4 应用软件的可控性 (5) 4.5 知识资产可控性 (5) 4.6 降低成本 (6) 4.7 安全性 (6) 4.8 易管理性 (6) 4.9 节约成本 (6) 4.9.1硬件成本 (6) 4.9.2运行成本 (6) 5硬件基础平台搭建 (7) 5.1.1硬件搭建 (7) 5.1.2虚拟终端配置 (7) 6E技术服务体系 (8) 6.1 技术服务概览 (8) 6.2 技术服务总则 (8) 6.2.1电话服务 (8) 6.2.2标准服务包括 (8) 6.2.3特殊技术服务包括 (8) 6.2.4培训服务包括 (8)
1传统教育IT架构面临的挑战 目前大多数创意型教育所使用的IT办公环境都是由服务器、网络设备、用户终端、普通办公软件、行业专用软件等组成,通过PC终端与服务器的架构方式来实现办公信息化的建设。虽然这种传统方式能够完成教育办公所需要的功能,但是在许多方面都有一定的局限性,比如设计员工行为管理、防毒防盗、数据安全等,这些不足也困扰着教育的管理者和使用者。 1.1对PC的维护费时费力 目前许多教育使用PC机做为终端来提供给用户使用,当PC机出现例如硬件损坏、系统崩溃、软件报错等用户无法解决的问题时,就必须由教育的技术维护人员进行现场的维护。另外,每当系统、驱动或者软件需要升级或更新的时候,维护人员就必须逐一对每台PC进行操作去完成,这样一来,工作量非常大,而且会消耗非常多的时间。 1.2T CO成本居高不下 一个教育会有大量的员工需要使用PC办公,不但硬件采购成本庞大,而且必须为每台机器安装操作系统和相关的软件,由于传统PC机的高功耗,加上需要空调散热等,办公时所产生的电费的支出也会居高不下。 1.3安全隐患多 虽然教育的PC机主要为用户提办公功能,但是为了及时获得最新的信息,就必须与互联网相连以获得大量丰富的相关资料。如此一来,就极易遭受网络攻击与病毒侵袭,同时还有人为的病毒传播因素,如U盘等移动存储设备自身带有病毒,这些就给正常的办公使用造成了极大的安全隐患。另外,员工可以直接将工作文档和一些重要数据拷贝带走,这样会造成教育的一些机
桌面虚拟化解决方案 目录 一、需求分析 (2) 二、Vmware View桌面虚拟化解决方案 (2) 三、瘦客户机优点 (6) 四、配置选型: (6) 五、案例介绍――-特鼎金属工业(昆山)有限公司 (7) 1.需求概述: (7) 2.方案概述: (8) 3.方案拓扑图: (8) 六、飞鸟优势 (9) 1.发展历程 (9) 2.公司资质 (9) 3.典型客户 (10) 4.实验室 (10)
一、需求分析 此次项目需求客户端预计在30个左右 客户端设计要求服务器能对客户端提供高可用、持续的桌面应用服务 桌面应满足日常的办公,满足AUTOCAD软件需求 方案要求能够对数据安全提供有效的保护保护。 二、Vmware View桌面虚拟化解决方案 ? 2.1方案优点 VMware View桌面虚拟化构建基于服务器的桌面解决方案,不仅可以解决PC桌面面临的各种难题,还能优化可用性、可管理性、总体拥有成本和灵活性。借助View桌面虚拟化,在使用VMware ESX软件虚拟化的服务器上运行的虚拟机中,可以构建完整的桌面环境-操作系统、应用程序和配置。管理员可使用VMware vCenter集中管理环境中的所有虚拟机。最终用户可使用远程显示软件,从PC或瘦客户端(Thin Client)访问其桌面环境。 利用VMware ESX 的功能和vCenter Server 的管理功能,View桌面虚拟化实现了标准化的虚拟硬件,并为物理VMware ESX 主机硬件提供了严格筛选的硬件兼容性列表(HCL),有效减少了设备驱动程序不兼容的问题。借助VMware ESX 可扩展的CPU 调度功能以及VMware Distributed Resource Scheduler (DRS) 的多主机平衡功能,性能波动现象也明显减少。VMware ESX 可以直接暂停并重新调度虚拟机,而无需考虑客户操作系统内部的线程活动。这使得资源共享更加确定,可显著改善用户在View桌面虚拟化环境中的体验。 与基于Terminal Server 的集中式计算不同,View桌面虚拟化可为每位用户提供一个独立的虚拟机来进行桌面计算。单独运行Citrix、Terminal Server 或任何多用户操作系统都算不上View桌面虚拟化。通过为每位用户提供自己的操作系统,View桌面虚拟化提供了企业部署集中式桌面所需的稳定性和性能管理功能。 VMware View是一个企业级桌面虚拟化解决方案,它与VMware vSphere 5协同工作,可提供一个完整的端到端View桌面虚拟化解决方案,此解决方案不仅能增强控制能力和可管理性,简化虚拟桌面的管理、调配和部署;还可以提供令用户备感亲切的桌面体验,用户能够通过View Manager安全而方便地访问虚拟桌面,升级和修补工作都从单个控制台集中进行,因此可以有效地管理数百甚至数千个桌面,从而节约时间和资源。数据、信息和知识财产将保留在数据中心内。该方案具有下列优势: 集控制能力和可管理性于一身 由于桌面在数据中心运行,因此管理员可以更轻松地对其进行部署、管理和维护。 令最终用户备感亲切的体验 用户可以灵活访问与普通PC 桌面功能相同的个性化虚拟桌面。 集成VMware vSphere 5 View桌面虚拟化集成了VMware vSphere 5 的备份、故障切换和灾难恢复功能,并将这些优势扩展到桌面。 降低总体拥有成本(TCO) View桌面虚拟化可以降低管理和能源成本并延长终端的使用寿命,因而可以实现较低的总体拥有成本。
基于Web浏览器的桌面虚拟化系统 华中科技大学 硕士学位 基于Web浏览器的桌面虚拟化系统 姓名:梁小锋 申请学位级别:硕士 专业:计算机软件与理论 指导教师:廖小飞 20XX-01-16 华中科技大学硕士学位
摘要 近年来,随着计算机性能的日益提升,网络带宽越来越大,绿色节能的呼声越 来越大,虚拟化技术在资源整合以及安全隔离等方面的优势日渐突出,成为学术界 和工业界关注的热点。桌面虚拟化技术是目前虚拟化领域的研究热点。围绕着桌面 虚拟化的用户体验,学术界和工业界都做了相当多的研究工作。但目前,桌面虚拟 化系统中的关键技术仍然面临着诸多挑战:如何以随处执行的理念提高系统易用性; 如何设计高效的图形压缩与多窗口集成机制以提高用户体验等。 基于 Web 浏览器的桌面虚拟化系统(WebDesk )有效地解决了上述问题。其核
心设计思想是:把网络应用程序和本地的桌面应用程序集成到一个虚拟的工作环境 中,并以浏览器为载体提供登录与使用的方式。用户在该平台上不仅可以使用互联 网上第三方服务商提供的应用服务,还可以使用原生的桌面应用程序。WebDesk 主 要技术如下:通过部署用户请求中心来处理用户请求,建立客户端与应用程序服务 器的连接;使用 JavaScript 构建一个用户界面框架,把多个应用整合到一个页面中; 在后台截获应用程序窗口的图像更新,并通过远程传输协议传输到应用传输单元, 在客户端显示;通过窗口同步技术来同步用户端和服务端的应用窗口;通过把数据 传输通道迁移到物理机中,直接读取虚拟机显示缓存的方式来优化图像传输
性能。 为了验证 WebDesk 的功能并测试其性能,设计了一个真实的集群硬件环境,并 通过部署桌面虚拟化系统建立了一个实验性的安全办公环境。功能测试表明, WebDesk 可以实现的窗口图像的传输和窗口控制操作,整合网络应用服务和原生的 桌面应用程序的功能。性能测试表明,在 WebDesk 中,用户打字平均延时约 52 毫 秒,图像传输平均延时约为 190 毫秒,而视频传输质量为 82.7%。 关键字:桌面虚拟化,瘦客户端,图像传输 I 华中科技大学硕士学位
某桌面虚拟化设计方案1.1 需求分析 办公环境: xxx现有的IT系统是基于传统PC方式,需要在每台PC上安装业务所需的软件程序及客户端,同时重要的数据也分散在各PC上,不能很方便的进行集中存储及备份。 此外客户端安全隐患增加,由于PC机的安全漏洞较多,因此业务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被破坏的危险。 而业务人员的工作环境被绑定在PC机上,出现软硬件故障的时候,业务人员只能被动地等待IT维护人员来修复,因此维护响应能力的不足,直接导致了响应能力的降低,带来工作效率低下。 业务终端的维护成本也不断上升,IT运维人员不仅要进行PC机进行维护,还要对操作系统环境、应用的安装配置和更新进行桌面管理和维护,随着应用的增多,维护工作呈上升增长趋势。 设计环境: XXX现有的设计平台是基于工作站或高档PC方式,即在每台工作站或高档PC机上安装各种设计软件,包括:Pro-E、MasterCAM、AutoCAD等。由于各种设计数据分布在各个设计工作站上,因而企业的核心设计图纸和数据有泄露及丢失的风险。 通常设计用的计算机是直接接入在混合网络中或专有网络,但无法将用户操作网络与设计网络完全隔离,因此这些重要的计算机的网络安全和网络准入难以保证。 因而,随着应用场景越来越复杂,对业务系统的功能性,安全性,方便性的要求越来越高,例如: 办以环境:
工作场景快速切换:工作场所越来越分散带来了数据如何共享的问题,现有的系统很难实现人到哪桌面跟着到哪的业务需求。隔离网络切换,设计人员如何快速能从设计网络切换到办公网络,办公网络切换到外网,并且不影响安全。 业务连续性:随着应对各种自然灾害和环境变化,要求业务连续性能力增强,能够快速恢复业务访问。 工作场所搬迁及扩张:在工作人员来越来越多的情况下,如何做到投入最少的IT 资源,达到以往或超过以往的用户接入的能力。 因此简化客户端环境,实施集中化部署、管理和运维,桌面虚拟化是有效解决方案。 设计环境: 数据防泄密:上收数据,提高数据安全性。设计文档、图纸等,数据安全关乎企业的核心利益,如何防止数据泄密是企业一直面临的一项重大挑战。 用户体验:设计人员对图形处理能力以及图形显示效果、计算机计算能力等要求非常高,能需要支持高端图形应用,支持3维图形设计软件,真彩,多屏,高分辨率, true type,设计过程中图形翻转无延迟。 将设计环境集中到桌面数据中心,实现数据安全和上收数据、网络隔离并且不影响用户体验,选择一个可靠的桌面虚拟化解决方案非常重要。 1.2 收益分析 许多企业发现,使用虚拟化来支持桌面工作负荷,同使用虚拟化来支持传统的服务器工作负荷一样,带来了一系列显著的效益。实现的效益包括 IT 管理效率的改进、价格效率的改进、功能能力的改进。下面列举一些实际的例子: 瘦客户端的利用 因为在桌面虚拟化环境的边缘很少发生计算执行过程,所以计算体系结构对终端 设备处理能力的依赖性降低。这为 IT 人员创造了一个大幅降低终端硬件成本的机 会。他们可以将现有 PC 作为桌面虚拟化终端设备重新加以利用,从而延长现有 PC 的生命周期,或者使用瘦客户端设备代替老化的PC,这种瘦客户端设备的生 命周期通常是标准 PC 的两倍。
XXXX 桌面云解决方案建议书 201X年X月 深信服科技有限公司
目录 第1章项目概述 (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.2.1高昂的运维和支持成本 (1) 1.2.2数据丢失和泄密风险大 (2) 1.2.3阻碍企业移动业务战略 (2) 1.3革新的桌面交付模式 (2) 1.3.1桌面云概念定义 (2) 1.3.2桌面云带来的变化 (3) 1.4设计原则 (3) 第2章深信服aDesk桌面云方案介绍 (4) 2.1一站式方案概述 (4) 2.2主要功能列表 (5) 2.3多种桌面交付类型 (8) 2.4方案价值总结 (9) 2.5方案优势介绍 (10) 第3章XXXX桌面云整体架构设计 (11) 3.1深信服桌面云整体架构 (11) 3.2组件及模块介绍 (11) 3.2.1AD/DHCP服务器 (11) 3.2.2桌面服务器和磁盘阵列(VMS) (12) 3.2.3虚拟桌面控制VDC (12) 3.2.4终端设备 (12) 3.3服务器群集设计思路 (13) 3.4深信服SRAP协议技术详解 (13) 第4章桌面云方案软硬件需求 (16) 4.1服务器存储选型依据 (16) 4.2容量估计及性能分析 (18)
4.3aDesk桌面云方案配置参数 (18) 4.3.1容量规划 (18) 4.3.2软硬件列表 (19) 第5章产品精彩亮点解析 (20) 5.1良好用户体验 (20) 5.1.1高清视频体验 (20) 5.1.2高效SRAP协议 (20) 5.1.3单点登录技术 (21) 5.1.4自动化桌面部署 (21) 5.2最优的灵活性 (22) 5.2.1广泛终端支持 (22) 5.2.2丰富的桌面类型 (22) 5.2.3外设的总线映射技术 (23) 5.2.4智能开关机 (24) 5.3端到端安全设计 (24) 5.3.1终端安全 (24) 5.3.2传输安全 (25) 5.3.3平台安全 (25) 5.4最低的IT总体成本 (26) 5.4.1高效率、低能耗瘦终端 (26) 5.4.2内存页合并技术 (27) 5.4.3镜像分离和IO加速 (27) 5.4.4桌面服务器群集设计 (28)
桌面云解决方案 1
顶尖云 桌面云解决方案 北京金山顶尖科技股份有限公司 3月
目录 概述 (5) 第一章、桌面虚拟化技术介绍 (5) 1.1.什么是桌面虚拟化? (5) 1.2.桌面虚拟化VDI&VOI (6) 1.2.1.虚拟桌面基础架构VDI (6) 1.2.2.物理桌面虚拟化VOI (7) 1.3.桌面虚拟化市场发展趋势 (7) 1.3.1. VDI竞争激烈,市场规模不断扩大 (7) 1.3.2. VOI新型桌面虚拟化崭露头角 (8) 1.3.3.桌面虚拟化最佳路线VDI+VOI (9) 第二章、为什么要使用桌面虚拟化? (11) 2.1.传统桌面管理面临的挑战 (11) 2.2.传统桌面管理存在的问题 (12) 第三章、顶尖云桌面云整体架构设计 (12) 3.1.方案结构 (12) 3.2.工作原理 (13) 第四章、顶尖云桌面云详细设计 (15) 4.1.顶尖云桌面云 VDI设计 (15) 4.1.1.顶尖云VDI (15) 4.1.2.顶尖云VDI架构设计 (15) 4.1.3.顶尖云VDI功能特性 (16) 4.2.顶尖云桌面云 VOI设计 (19) 4.2.1.顶尖云VOI (19) 4.2.2.顶尖云VOI架构设计 (19) 4.2.3.顶尖云VOI功能特性 (20) 4.3.顶尖云桌面云云应用设计 (24) 4.3.1.顶尖云云应用 (24)
4.3.2.云应用功能特性 (25) 4.4.顶尖云桌面云云盘设计 (26) 4.4.1.顶尖云云盘 (26) 4.4.2.云盘功能特性 (27) 第五章、顶尖云桌面云优势和价值 (28) 5.1.主要优势 (28) 5.2.核心价值 (29) 第六章、北京金山顶尖科技股份有限公司 (31) 6.1.企业文化 (31) 6.2.公司发展 (32) 6.3.业务发展 (32) 6.4.典型客户(部分) (33)